애플이 최근 퀵타임과 아이튠즈의 보안 취약점 다수를 해결하기위한 업데이트를 배포했다.

지난 1일(현지 시간) 애플(Apple)이 퀵타임(QuickTime)과 아이튠즈(iTunes)의 다수의 취약점 처리를 위해 아이튠즈 8.2 버전과 퀵타임 7.6.2 버전을 배포했다. 애플은 이들 취약점을 통해 공격자가 “악의적으로 조작된 웹사이트 방문을 통해 원치 않는 애플리케이션 제거나 아비터리 코드 실행을 유발할 수 있다”고 설명했다.

또한 애플에 따르면 이번 업데이트와 관련이 있는 제품들은 윈도우용과 맥용의 아이튠즈(iTunes) 버전 8로, 이에 대한 보안업데이트 CVE-2009-0950은 맥 OS X v10.4.10 이상, Mac OS X 서버 v10.4.10 이상, 그리고 윈도우 운영체제로는 비스타, XP SP2 이상에서 이용할 수 있다.

한편 이번 업데이트 대상인 퀵타임 버전은 윈도우용과 맥 OS X 퀵타임 7로, 특히 퀵타임(QuickTime) 업데이트 버전 7.6.2는 사용자들이 악성 동영상 또는 오디오 파일을 열도록 속여 맥 또는 윈도우 PC에 잠식하는 메커니즘을 생성하는 버그 처리를 위한 것이라고 이 업체는 설명했다.

애플은 또한 아이튠즈(iTunes)에 영향을 끼치는 스택 버퍼 오버플로우 버그의 픽스를 배포하고 아이튠즈 8.2로 업그레이드 할 것을 사용자들에게 권고했다.

[김동빈 기자(foreign@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>